戻る

Jamf Threat Labsがゲートキーパーを回避するMacSyncマルウェアを特定、macOSセキュリティに新たな脅威

SlowMistの最新調査により、MacSync Stealerが公証されたAppleコードを使用してセキュリティを回避し、macOSシステムからブラウザ、アカウント、仮想通貨ウォレットのデータを盗み出していることが明らかになった。

要約

SlowMistのCISO 23pdsは、macOSを標的とする進化したMacSync Stealerマルウェアの亜種を報告した。新たに公証されたSwiftアプリは、Appleのコード署名を活用してゲートキーパーを回避し、リモートスクリプトの実行を可能にする。ブラウザの認証情報、アカウント情報、仮想通貨ウォレットデータを抽出でき、iCloudキーチェーンの窃取などの以前の機能を拡張している。マルウェアの高度な回避技術により、macOSユーザーに対する脅威プロファイルが増大している。

用語解説
  • macOS Gatekeeper: ダウンロードされたアプリを検証し、特定された開発者からのものであり、悪意のあるコードが含まれていないことを確認するAppleのセキュリティ機能。
  • Apple code signing: アプリの真正性と完全性を検証するために、Appleによってデジタル署名されるプロセス。
  • Cryptocurrency wallets: ビットコインやイーサリアムなどのデジタル通貨を保管・管理するためのソフトウェアまたはハードウェアツール。